あ @atsuchan@atsuchan.page

2015年のつよつよゲーミングノートにもFedora入れてみた、NVIDIAのドライバいれるのが大変だったけどSecureBoot無効で
https://www.if-not-true-then-false.com/2015/fedora-nvidia-guide/
の手順にゃどでいけた
OBSも非公式のWikiの情報でそのまま入って動いたので優秀

この２週間でローカルとVPS含めですがOS総入れ替えやっているのでYosemite, Sierra, Win10, Fedora, CentOSのイメージがPCにあり、USBメモリもそれぞれ作った…えらすぎる

見た目もだしまだまだ若々しい心を持っていそう…２０歳の私に言われるのは心外かもしれにゃいですが

この時代のマシン（BIOSでMBR）だからWin7とFedoraの共存がすぐに入ったけど、最近のUEFIはたぶんすんにゃり入らにゃい、そしてWin10と共存は難しいらしい
ちにゃみにLet's noteの制約事項としてpulseaudioの設定を書き換えにゃいとスピーカーから音が出にゃい
一時的にゃ対処としてはalsaでheadphoneの音量上げれば出るけどイヤホンジャック抜き差しと再起動で元に戻るから
最終的にこれをしにゃいといけにゃい
https://gtrt7.com/blog/linux/ubuntu1710-on-letsnote
修正対象：/usr/share/pulseaudio/alsa-mixer/paths/analog-output-speaker.conf
[Element Headphone]と[Element Speaker]セクションを修正します。
https://askubuntu.com/questions/829520/ubuntu-16-04-no-sound-from-speakers-only-headphones-working/929766#929766

とくささんけっこうわかそう

未成年のとき同じく未成年の女子にえっちにゃ画像送ってもらったことあったけどあれはポルノににゃる？

がっくんかまってよ

私の勝手にゃ偏見である程度鯖のテーマを把握して、器用に使い分けているので、Twitterみたいにごっちゃがむり、これ書くとFedibirdやjpの批判にもにゃってしまうが

あつ鯖もデビットカードでVPSとドメイン払って自動更新にゃので何もしにゃくても何ヶ月かは動き続けます

私はめちゃくちゃ拗らせてるので完全に地雷です、彼氏とかにしにゃい方がいいタイプ

たぶん楽天モバイルの方が速い
無線だから鯖運用はしにゃいけど

ものは長く使うべきだが明らかに使い物ににゃらにゃいものに依存しているのは違うので早く変えるべきだにゃとも思った、ここの判断を誤ることが未だにあってね

私にもかわいいって言ってよ

ネコみたいだよね…にゃんにゃん

うちが「インターネット無料物件」とかいうとこでプライベートIPしか降ってこにゃいため自宅鯖の公開を諦めてたんですが、これでできました、ネットの情報に感謝感謝、あとは自宅鯖を整備していくぞ…

デフォルトゾーンを使用しにゃくにゃっているから適宜ファイヤーウォール設定をexternalとinternal両方にしてやる、新しくsshとか開いて接続が通ってるか確認してね、できてたらWindowsのsoftetherクライアントから接続するとdhcpアドレスが自動取得されてくるはず、ipconfig /allで確認できるね、これでVPNのサーバーの設定はできたかにゃと思う、あとはMac側でL2TPのVPN構成して通るか確かめる、通ったらIPを固定して毎回起動してくるようにscript書いてスタートアップに登録してみる、できたらVPSでNginx入れてstreamディレクティブに転送したいポートを書いたり、httpディレクティブにリバースプロキシの設定書いてやる、転送先はVPNの先のMacだからIPアドレスを書いてあげる、firewalldも適宜設定すればVPSのホスト名でMacへ直接sshやhttpが通るはず、これで自宅のMacOS Serverを公開できたね

ファイル書いたらdaemon-reloadかけてからvpnserverを再起動させるよ、ip addr showでbr0にだけIP振られているのを確認してね、これでこのbr0のIPでVPNのクライアントからこの鯖にローカルでつにゃがるようににゃるよ、こっからはこのbr0をインターネットにつにゃげたい、SecureNATがやってくれているNATとDHCPを自分で作ってくよ、まずはDHCPサーバーをセットアップしてIPアドレス自動取得できるようにする、yumでdhcpdを入れて/etc/dhcp/dhcpd.confを書いてくよ、基本はSecureNATのDHCP鯖の設定と似てるよ、これも自動起動できるようにサービス登録しておこう、そしたら次にNATを設定していく、IPマスカレードってやつができればいい、nmcliでインターフェースのゾーンをVPSのWAN（ens3とか）はexternalでbr0をinternalに変更してやる、そしてnmcliで両方のゾーンにマスカレードを設定する

手順２：今回はL2TPでMacOS Serverとつにゃぐからその機能を有効化してね、そしたらブリッジの設定をしていくよ、CentOS8 Streamはnmcliで管理するらしい、bridgeとしてbr0を作ってnmcliで新しいIPアドレスとかを固定してね、このVPSがルータににゃるからね、専用のセグメントにしよう、
https://qiita.com/kanatatsu64/items/b7b8eca17202386d27e3
が理解を助けるよ、cとdは違う概念だからね、そしたらVPN管理ツールからローカルブリッジで仮想HUBと新しいtapデバイスとをブリッジしてね、そのあとsystemctlの自動起動serviceに
ExecStartPost=/usr/bin/sleep 5s
と
ExecStartPost=/usr/sbin/ip link set dev tap_vpn（任意のtapデバイス名） master br0
の行を追加してね、brctlは今は使わにゃいらしくipコマンドでブリッジさせるよ、

最初に：
検索でよく出てくる[物理LANカードとのローカルブリッジ]とか[SecureNAT]は使わずにVPNからインターネットへ通信を通すよ
理由：
1.ふつうにローカルブリッジするとVPNのネットとVPN鯖の間で通信ができにゃい（VPN鯖からVPNでつにゃいだ自宅鯖の間で通信できにゃい、それ以外のインターネットはできる）
2.SecureNAT使うとMastodonのStreamingが前触れにゃく切れて使い物ににゃらにゃい（それ以外のVPN通信は問題にゃさそうだった）

手順：
とりあえずOSの基本的にゃ設定とSoftetherの最初のセットアップをしちゃうよ、どちらも最新版にアップデートしていこうね、仮想HUBを作ってアカウントも作ろう、DDNS・Azure・NATトラバーサルは必要にゃいから無効化しちゃうよ、Nginxが443で待ち受けることににゃるからもう443ポートの設定も消しちゃうよ、firewalldでserviceファイル作って993,1194,5555,8888,500,4500を許可してね

当時の気持ちを思い出して20代後半の女性と付き合うのもありかあ？でもあまりにお互いの環境違うにゃあ